به گزارش خط رند ۹۱۲ در حالی یک آسیب پذیری به نام LPE در سیستم عامل ویندوز ۱۰ دارای نسخه ۱۸۰۹ و بالاتر شناسایی شده که می تواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، مایکروسافت هنوز این باگ را اصلاح نکرده و سیستم های ویندوز ۱۰ با آخرین بروزرسانی های امنیتی نوامبر ۲۰۲۱ هم می توانند در معرض حملات این باگ قرار گیرند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، تعدادی وصله ی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در مقابل آسیب پذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE هم گفته می شود انتشار یافته است.
این صدمه پذیری آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) گزارش داده است، در سرویس Mobile Device Management وجود دارد و سیستم های دارای سیستم عامل ویندوز ۱۰ نسخه ۱۸۰۹ و بالاتر را تحت تاثیر قرار می دهد.
این صدمه پذیری امنیتی با شناسه CVE-2021-24084، زیرمجموعه تنظیمات “Access work or school” است و وصله ی امنیتی منتشرشده توسط مایکروسافت در ماه فوریه را که برای رفع این نقصِ افشای اطلاعات بود، دور می زند.
یک محقق امنیتی به نام عبدالحمید ناصری (که صدمه پذیری اولیه را گزارش کرده بود)، در این ماه کشف کرد که این نقصِ ناقص وصله شده، می تواند برای به دست آوردن سطح دسترسی ادمین، بعد از افشای عمومی این باگ مورد سوءاستفاده قرار گیرد.
میتجا کولسک، یکی از بنیانگذاران 0patch توضیح داد: «آنچه از HiveNightmare/SeriousSAM به دست می آید این است که اگر بدانید کدام فایل ها را باید بردارید و با آنها چکار کنید، آن گاه میتوان یک افشای فایل دلخواه را به افزایش سطح دسترسی محلی ارتقاء داد.» در حالیکه مایکروسافت به احتمال زیاد متوجه افشای ناصری در ماه ژوئن شده است، این شرکت هنوز باگ LPE را اصلاح نکرده و سیستم های ویندوز ۱۰ با آخرین بروزرسانی های امنیتی نوامبر ۲۰۲۱ را در معرض حملات قرار می دهد.
مهاجمان تنها در صورتی می توانند از این نقص بهره برداری کنند که دو شرط برآورده شود: حداقل یک حساب کاربری administrator محلی باید در سیستم فعال باشد، یا حداقل اطلاعات یک حساب کاربری عضو گروه “Administrator” باید در حافظه نهان ذخیره شده باشد. و System protection باید در درایو C فعال باشد و حداقل یک نقطه بازیابی ایجاد شود، این که System protection به صورت پیش فرض فعال است یا خیر، به پارامترهای مختلفی بستگی دارد.
تا وقتی که مایکروسافت بروزرسانی های امنیتی را برای رفع این نقص منتشر کند (احتمالاً در Patch Tuesday ماه آینده)، سرویس 0patch micropatch، وصله های مجانی و غیررسمی را برای همه نسخه های ویندوز ۱۰ صدمه پذیر منتشر نموده است (Windows 10 21H2 هم تحت تاثیر قرار گرفته است اما هنوز توسط 0patch پشتیبانی نمی شود).
کولسک اضافه کرد: «ویندوز سرورها تحت تاثیر این صدمه پذیری قرار ندارند، چونکه عملکرد صدمه پذیر در آنها وجود ندارد. این در شرایطی است که بعضی از ابزارهای similar diagnostics روی سرورها وجود دارند، اما از آنجائیکه تحت هویت کاربر اجرا می شوند نمی توانند مورد بهره برداری قرار بگیرند.»
همینطور نسخه های قدیمی تر ویندوز به نظر نمی رسد که تحت تاثیر قرار گرفته باشند و در حالیکه عملکرد ‘Access work or school’ را دارند، چون رفتار متفاوتی نشان می دهند، ازاین رو نمی توانند مورد بهره برداری قرار گیرند. ویندوز ۷ هم اصلاً ‘Access work or school’ را ندارد. 0patch تا وقتی که مایکروسافت یک وصله رسمی برای این نقص منتشر کند، میکروپچ های مجانی برای این صدمه پذیری عرضه می دهد.
کاربرانی که می خواهند میکروپچ ها را نصب کنند، می توانند یک حساب کاربری مجانی در 0patch Central ایجاد کنند، سپس 0patch Agent را از 0patch.com نصب کنند. این شرکت اشاره نمود که نیازی به راه اندازی مجدد کامپیوتر نخواهد بود.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، صدمه پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند. اغلب صدمه پذیری های روز صفر توسط گروههای هکر تحت حمایت دولت ها یا گروههای تروریستی بزرگ کشف می شوند و مورد سوءاستفاده قرار می گیرند.
از طرفی، کم توجهی کاربران در بروزرسانی آنتی ویروس و مرورگر، سبب آلوده شدن سیستم ها به بدافزارها می شود که از بین رفتن اطلاعات ذخیره شده را به دنبال دارد. قربانیان فضای مجازی با بی توجهی از راه باز کردن پیوست ایمیل های اسپم یا لینک های درون آنها، باز کردن فایل های دانلود شده آلوده از سایت های نامعتبر یا کلیک روی لینک های مخرب، از راه توزیع تبلیغات آلوده، آلودگی از راه هک و نفوذ به سیستم ها؛ بخصوص سیستم هایی که صدمه پذیری آنها وصله نشده است، مورد سو استفاده قرار می گیرند.